Cisa M365

このプロジェクトは、CISA BOD 25 - 01のセキュリティコントロールを実装したM365 MCPサーバーで、Microsoft Graph APIを通じてMicrosoft 365のセキュリティ設定を管理し、レガシー認証のブロック、リスクベースのアクセス制御、多要素認証管理、アプリケーション登録制御、パスワードポリシー管理などの機能を提供します。

セキュリティ法律とコンプライアンス #セキュリティコンプライアンス #M365管理 #認証 #アクセス制御ローカル .TypeScript

スコア : 2.5ポイント

ダウンロード数 : 7.3K

更新時間 : 2025-04-23

サイトを開く

CISA M365 MCPサーバーとは？

CISA M365 MCPサーバーは、企業向けに設計されたツールで、CISAが発行したBOD 25 - 01標準に基づいて、Microsoft 365のセキュリティを強化することを目的としています。Microsoft Graph APIを統合することで、セキュリティポリシーの実行、コンプライアンスの監視、詳細なレポートの生成を行います。

CISA M365 MCPサーバーの使い方は？

まず、Azure ADアプリケーションを構成し、管理者権限を持っていることを確認する必要があります。その後、対応するAPIエンドポイントを呼び出して、特定のセキュリティコントロールを有効または無効にします。たとえば、レガシー認証をブロックしたり、多要素認証を強制したりすることができます。

適用シナリオ

このサーバーは、Microsoft 365プラットフォームのセキュリティを向上させ、業界のベストプラクティスに従い、規制要件を満たしたい企業に特に適しています。企業の攻撃面を減らし、機密データを保護するのに役立ちます。

主要機能

レガシー認証のブロック

この機能は、旧式の認証プロトコルを無効にすることで、潜在的な脅威を減らすことができます。

リスクベースのアクセス制御

この機能により、システムは高リスクユーザーを自動的に検出し、ログインをブロックすることができます。

多要素認証管理

リスクベースの多要素認証を含む、さまざまな認証方法をサポートします。

アプリケーション登録と同意制御

誰が新しいアプリケーションを登録し、アプリケーションに権限を付与できるかを制限します。

パスワードポリシー管理

パスワードの複雑さルールを調整します。たとえば、パスワードの有効期限を無効にすることができます。

特権ロール管理

グローバル管理者の数を制限し、細かいロール割り当てを強制します。

利点

全体的なセキュリティレベルの向上

複雑な設定手順の簡素化

包括的なコンプライアンスレポートの提供

制限

すべての機能を完全に活用するには、一定の技術的背景が必要です。

一部の高度な機能には追加コストがかかる場合があります。

使い方

サーバーのインストール

インストールガイドに従って、CISA M365 MCPサーバーをダウンロードして設定します。

環境変数の設定

.envファイルを編集し、Azure ADの資格情報を追加します。

APIの呼び出し

クライアントツールを使用して、必要なAPIエンドポイントを呼び出してセキュリティコントロールを実行します。

使用例

レガシー認証のブロック

このAPIを呼び出して、旧式の認証プロトコルに依存するすべてのアクセス試行を防止します。

多要素認証の強制

Windows HelloやFIDO2など、より安全な認証メカニズムを有効にします。

よくある質問

CISA M365 MCPサーバーの使用を開始するにはどうすればよいですか？

このサーバーを使用するには料金がかかりますか？

🚀 CISA BOD 25-01 CSA MCP 実施ガイド

このプロジェクトは、レッドチームに基づくCISA BOD 25-01の最小実行可能製品（MCP）の実装です。目的は、組織がサイバーセキュリティ監査、ペネトレーションテスト、および修復要件を満たし、CISA BOD 25-01標準に到達するのを支援することです。

🚀 クイックスタート

本プロジェクトは、CISA BOD 25-01の最小実行可能製品（MCP）を提供し、組織のサイバーセキュリティ要件を満たすのに役立ちます。以下の手順に従って、プロジェクトをインストール、構成、および使用してください。

✨ 主な機能

CISA BOD 25-01標準に基づく最小実行可能製品（MCP）の実装
ネットワークセキュリティ監査、ペネトレーションテスト、および修復要件の支援
複数のセキュリティポリシーの設定と管理

📦 インストール

リポジトリをクローンします：

git clone https://github.com/DynamicEndpoints/BOD-25-01-CSA-MCP.git
cd cisa-m365

依存関係をインストールします：

npm install

サービスをビルドします：

npm run build

📚 ドキュメント

設定ガイド

Azure ADアプリケーションを作成します：
- Azureポータルにログインします
- Azure Active Directoryにアクセスします
- 新しいアプリを登録します
- 必要なAPIアクセス許可を追加します
- クライアントシークレットを作成します
環境変数を設定します：

cp .env.example .env

.envファイルを編集します：

TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret

MCP設定を構成します：

{
  "mcpServers": {
    "cisa-m365": {
      "command": "node",
      "args": ["path/to/cisa-m365/build/index.js"],
      "env": {
        "TENANT_ID": "your-tenant-id",
        "CLIENT_ID": "your-client-id",
        "CLIENT_SECRET": "your-client-secret"
      }
    }
  }
}

使用ガイド

利用可能なツール

block_legacy_auth

従来の認証方法の使用をブロックします。

{}

block_high_risk_users

高リスクと識別されたユーザーをブロックします。

{}

enforce_phishing_resistant_mfa

すべてのユーザーにフィッシング耐性のあるMFAの使用を強制します。

{}

configure_global_admins

グローバル管理者ロールの割り当てを構成します。

{
  "userIds": ["user1-id", "user2-id"]
}

get_policy_status

すべてのセキュリティポリシーの現在の状態を取得します。

{}

基本的な使用法

// 従来の認証をブロックする
const result = await client.callTool('block_legacy_auth', {});

// ポリシーの状態を取得する
const status = await client.callTool('get_policy_status', {});

APIリファレンス

ポリシー設定インターフェース

interface PolicySettings {
  legacyAuthentication: {
    blocked: boolean;
    compliant: boolean;
  };
  highRiskUsers: {
    blocked: boolean;
    compliant: boolean;
  };
  mfa: {
    phishingResistant: boolean;
    alternativeEnabled: boolean;
    compliant: boolean;
  };
  applications: {
    registrationRestricted: boolean;
    consentRestricted: boolean;
    compliant: boolean;
  };
  passwords: {
    expirationDisabled: boolean;
    compliant: boolean;
  };
  roles: {
    globalAdminCount: number;
    granularRolesEnforced: boolean;
    pamEnforced: boolean;
    compliant: boolean;
  };
}

エラー処理

このサーバーは、包括的なエラー処理を実装しています：

認証エラー
- トークンの取得に失敗しました
- アクセス許可の問題
- テナント構成の問題
承認エラー
- 必要なアクセス許可が不足しています
- リクエスト形式が誤っています
- レート制限を超えました
ポリシー実行エラー
- ポリシーの解析に失敗しました
- 実行に失敗しました
- 修復を適用できません
一般的なエラー
- 入力データが無効です
- 内部サーバーエラー
- サポートされていない操作

テスト方法

単体テスト：

npm test

統合テスト：

npm run integration-test

パフォーマンステスト：

npm run benchmark

セキュリティに関する注意事項

すべての機密操作は暗号化する必要があります
定期的にセキュリティ監査を実施します
最小特権の原則を実施します

貢献ガイド

ご貢献いただけることを歓迎します！貢献方法については、貢献者ガイドを参照してください。

ライセンス

このプロジェクトは、MITライセンスの下で提供されています。

付録

環境変数の参照

TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret

ツールの使用例

block_legacy_authツールを使用する：

npx cisa-mcp block_legacy_auth --tenantId yourTenantId

enforce_phishing_resistant_mfaツールを使用する：

npx cisa-mcp enforce_phishing_resistant_mfa --tenantId yourTenantId

ポリシーの状態を確認する：

npx cisa-mcp get_policy_status --tenantId yourTenantId

よくある質問

認証エラーをどのように処理するのですか？

テナントID、クライアントID、およびクライアントシークレットが正しく構成されていることを確認してください。
Azure ADに接続できないのはなぜですか？

ネットワーク接続が正常であることを確認し、アプリケーションのAPIアクセス許可設定を確認してください。
パフォーマンスを向上させるにはどうすればいいですか？

クエリパラメータを最適化し、ページングとフィルタリング機能を実装してください。